TikTok-da yeni fırıldaqçılıq ÜSULU: DİQQƏT!
TikTok istifadəçiləri süni intellekt vasitəsilə yaradılmış yeni bir kibercinayətkarlıq dalğasının hədəfinə çevriliblər. "Pulsuz proqram təminatı hack-ləri" vəd edən saxta videolar istifadəçiləri şəxsi məlumatların oğurlanmasına səbəb ola biləcək zərərli proqramlarla qarşı-qarşıya qoyur.
Median.Az xəbər verir ki, Techedt platformasının yaydığı məlumata görə, bu qısa və diqqətçəkici videolarda Microsoft Office, Windows, Spotify və CapCut kimi populyar proqramların pullu funksiyalarını pulsuz əldə etməyin yolları göstərilir. Lakin bu videolarda təqdim olunan PowerShell komandaları əslində "Vidar" və "StealC" adlı zərərli proqramları istifadəçilərin kompüterlərinə yükləyir.
Bu zərərli proqramlar təkcə kompüter sisteminə deyil, həm də istifadəçinin rəqəmsal həyatına giriş imkanı əldə edir. Şifrlər, sessiya məlumatları, bank kartı bilgiləri, brauzer tarixçəsi, ekran görüntüləri və kukilər bu proqramlar vasitəsilə ələ keçirilə bilər. Xüsusilə kriptovalyutaya yatırım edən şəxslər üçün risk daha böyüktür. Bu proqramlar həmçinin kriptocüzdan məlumatlarını və iki faktorlu identifikasiya kodlarını da ələ keçirə bilir.
Trend Micro tədqiqatçılarının sözlərinə görə, bu videolar süni intellektlə yaradılmış vizual və səsləndirmələrlə avtomatik şəkildə hazırlanır. Eyni məzmunun müxtəlif versiyaları TikTok alqoritmləri vasitəsilə geniş kütləyə yayılır. Məsələn, bir saxta video 500 mindən çox baxış və 20 mindən çox bəyənmə toplayıb. Bu da təhlükənin nə qədər ciddi olduğunu göstərir.
Əvvəllər bu tip fırıldaqlar istifadəçiləri saxta keçidlər vasitəsilə zərərli faylları yükləməyə sövq edirdi. İndi isə videoda birbaşa təqdim olunan komandanın istifadəçi tərəfindən işlədilməsi istənilir. Bu metod təhlükəsizlik sistemlərindən yayınmağı daha da asanlaşdırır.
Necə qorunmaq olar?
Kibertəhlükəsizlik mütəxəssisləri TikTok videolarında yer alan bu tövsiyələrə qarşı ehtiyatlı olmağı tövsiyə edir:
Tanımadığınız TikTok videolarında göstərilən PowerShell komandalarını əsla işlətməyin.
Yalnız rəsmi proqram təminatı mənbələrindən və tanınmış dəstək kanallarından istifadə edin.
"Pulsuz hack" vədlərinə qarşı şübhə ilə yanaşın.
Əgər bir məzmun həddindən artıq cazibədardırsa, çox güman ki, fırıldaqdır.
Kibertəhlükəsizlik üzrə ekspert Kody Barrou (Cody Barrow) dərin saxtalaşdırmalara qarşı istifadəçilərin məzmunu tanımaqda daha diqqətli və şüurlu olması lazım olduğunu bildirir.
TikTok-da təhlükəsiz qalmaq üçün diqqətli olun – rəqəmsal kimliyiniz bir neçə kliklə oğurlana bilər.//baku.ws
Median.Az xəbər verir ki, Techedt platformasının yaydığı məlumata görə, bu qısa və diqqətçəkici videolarda Microsoft Office, Windows, Spotify və CapCut kimi populyar proqramların pullu funksiyalarını pulsuz əldə etməyin yolları göstərilir. Lakin bu videolarda təqdim olunan PowerShell komandaları əslində "Vidar" və "StealC" adlı zərərli proqramları istifadəçilərin kompüterlərinə yükləyir.
Bu zərərli proqramlar təkcə kompüter sisteminə deyil, həm də istifadəçinin rəqəmsal həyatına giriş imkanı əldə edir. Şifrlər, sessiya məlumatları, bank kartı bilgiləri, brauzer tarixçəsi, ekran görüntüləri və kukilər bu proqramlar vasitəsilə ələ keçirilə bilər. Xüsusilə kriptovalyutaya yatırım edən şəxslər üçün risk daha böyüktür. Bu proqramlar həmçinin kriptocüzdan məlumatlarını və iki faktorlu identifikasiya kodlarını da ələ keçirə bilir.
Trend Micro tədqiqatçılarının sözlərinə görə, bu videolar süni intellektlə yaradılmış vizual və səsləndirmələrlə avtomatik şəkildə hazırlanır. Eyni məzmunun müxtəlif versiyaları TikTok alqoritmləri vasitəsilə geniş kütləyə yayılır. Məsələn, bir saxta video 500 mindən çox baxış və 20 mindən çox bəyənmə toplayıb. Bu da təhlükənin nə qədər ciddi olduğunu göstərir.
Əvvəllər bu tip fırıldaqlar istifadəçiləri saxta keçidlər vasitəsilə zərərli faylları yükləməyə sövq edirdi. İndi isə videoda birbaşa təqdim olunan komandanın istifadəçi tərəfindən işlədilməsi istənilir. Bu metod təhlükəsizlik sistemlərindən yayınmağı daha da asanlaşdırır.
Necə qorunmaq olar?
Kibertəhlükəsizlik mütəxəssisləri TikTok videolarında yer alan bu tövsiyələrə qarşı ehtiyatlı olmağı tövsiyə edir:
Tanımadığınız TikTok videolarında göstərilən PowerShell komandalarını əsla işlətməyin.
Yalnız rəsmi proqram təminatı mənbələrindən və tanınmış dəstək kanallarından istifadə edin.
"Pulsuz hack" vədlərinə qarşı şübhə ilə yanaşın.
Əgər bir məzmun həddindən artıq cazibədardırsa, çox güman ki, fırıldaqdır.
Kibertəhlükəsizlik üzrə ekspert Kody Barrou (Cody Barrow) dərin saxtalaşdırmalara qarşı istifadəçilərin məzmunu tanımaqda daha diqqətli və şüurlu olması lazım olduğunu bildirir.
TikTok-da təhlükəsiz qalmaq üçün diqqətli olun – rəqəmsal kimliyiniz bir neçə kliklə oğurlana bilər.//baku.ws
